首页 > 其他分享 >某全球领先的芯片供应商:优化数据跨网交换流程,提高安全管控能力

某全球领先的芯片供应商:优化数据跨网交换流程,提高安全管控能力

时间:2023-10-19 15:03:20浏览次数:40  
标签:文件 管控 FTP 芯片 跨网 交换 传输 审批

1、客户介绍

某全球领先的芯片供应商,成立于2005年,总部设于北京,在国内上海、深圳、合肥等地及国外多个国家和地区均设有分支机构和办事处,致力于为客户提供更优质、便捷的服务。

 

2、建设背景

该公司基于网络安全管理的需求,将内部网络划分为研发网、测试网及非研发网(办公网)三个互相逻辑隔离的网络区域,各网络区域采用防火墙进行隔离。

在当前网络隔离架构下,为正常推进日常业务开展,该公司用户需要在研发网-测试网间、测试网-办公网间及研发网-办公网间进行设计数据的跨网传输;此外,该公司北京、上海、合肥、西安、苏州5个总部及分支的研发网之间也需要进行数据的互相交换;在该公司的业务规划中,未来,该公司还将覆盖跨国文件传输的场景。

过去,该公司数据交换主要通过内部邮件、IM即时工具、移动硬盘以及FTP软件等方式进行;涉及到重要数据跨网交换时,由需要发送文件的业务部门提出申请,通过审批后,IT部门开通FTP账号权限来完成文件的传输。

在使用的过程中,该公司发现这种方式存在以下问题:

1、安全性较低。邮件、IM工具、FTP软件在产品形态上没有严密的安全设计,在使用上也没有审核、内容检查、病毒查杀等传输过程中的安全管控机制,因此易引发数据安全事故。

2、随着企业的不断发展,内部业务数据的体量和交换频率都在增加,移动硬盘、FTP软件等方式无法快速、高效地响应文件交换需求。

3、5个总部及分支间、公司隔离网间都需要跨网文件交换,IT部门需进行大量的FTP账号管理和系统维护工作,运维投入较大。

4、涉及传输审核时,审核与传输于2个系统进行、环节割裂,操作不便且有安全风险;此外,整个传输过程没有完整的日志记录,不利于审计工作的开展。

因此,该公司需要引入更优化整合的平台方案来解决目前公司内部、总部和分支之间的跨网文件交换场景,并满足以下需求:

1、针对不同隔离网间、不同组织部门间的跨网交换,可以灵活设置不同的审批规则

2、具备文件识别功能,特别针对研发网发起的数据传输,当涉及设计类文件时,可以准确识别并能触发不同的处理动作;整个识别过程不影响传输的整体速率

3、有完善的产品底层设计来保障整个传输过程、传输行为和传输内容的安全性

4、有完整、真实的传输日志记录

5、当传输文件体量较大时,也能保证传输的完整性、准确性和效率。

3、建设方案

该公司经过市场调研和需求考察后,最终选择引入Ftrans飞驰云联跨网文件安全交换系统,来完成更专业、优化的跨网文件传输平台建设。

 

4、建设亮点

差异化审批,保障不同安全等级文件合规流转

根据公司隔离网和流转文件的安全等级不同,可以对审批层级、审批人员、审批策略、审批结果进行不同的设置,审批人员可对传输文件进行预览,保证安全管控级别高的传输行为审批到位。管理员可根据公司责任人员和管理模式变动,及时灵活更改审批策略,保障业务有序开展。

多重安全保护机制,为数据安全保驾护航

系统内置防病毒引擎,自动防病毒检查,防止病毒扩散传播。传输过程全程加密,内置内容检查、敏感信息过滤告警、文件审核水印预览等机制,保障该公司传输的数据文件符合各部门业务开展需求、合理合规,从产品底层设计到传输全过程的机制设置来保障企业数据传输安全。

高可靠文件传输,改善业务部门使用体验

系统支持TB级超大文件的可靠传输,可以自动克服网络错误和中断,并自动校验数据的完整性,特别适用于体量越来越大的设计图纸等文件。业务部门只需专注于文件的使用操作,而无需关注数据传输过程,减轻了原本的操作成本,改善了使用体验。

完整的日志记录,数据文件流向清晰可控

系统提供业内最全面完整的日志记录,从文件包创建、发送、审批到访问、下载、删除等均有记录以备审计。不仅可以审计操作记录,还能审计原始文件,从而降低数据真实度层面的安全风险;系统同时提供多维度的使用统计报表,便于管理员下载查询。

过期文件自动清理,降低IT运维工作量

可对文件设置有效期,过期文件将按照预定规则自动归档、存储和清理,减少不必要的存储资源占用,同时也减少信息泄露的风险和IT人员的运维工作量。

5、建设价值

Ftrans跨网文件安全交换系统上线后,快速在该公司内部得到了推广,目前系统运行稳定、反馈良好,完善的功能和友好的用户设计受到了该公司研发人员的高度认可。

Ftrans跨网文件安全交换系统替代了该公司原有的FTP、U盘硬盘等方式,规避了潜在的数据泄露风险,实现了事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控,在确保安全合规的前提下,既切实提高了业务效率,降低了运维投入成本,又有效地保护了核心资产,夯实了企业在数字时代的竞争力。

点击这里,了解更多数据安全建设相关信息

标签:文件,管控,FTP,芯片,跨网,交换,传输,审批
From: https://www.cnblogs.com/sprele/p/17774706.html

相关文章

  • 和鲸ModelWhale与中科可控X系列异构加速服务器完成适配认证,搭载海光芯片,构筑AI算力底
    AIGC时代,算力作为新型生产力,是国家和企业构建竞争优势的关键。而随着传统计算方式无法满足新时代激增的算力需求,计算场景的多元化和计算应用的复杂化推动了CPU+GPU异构平台的加速组建。在此全球激烈角逐的大趋势下,我国信创产业链各厂商应形成良好的产业协作与互动机制,加强基础设......
  • 使用 AutoSSH 实现自动化跨网络访问
    AutoSSH是一种用以对SSH登录进行安全地自动化的软件。!比如我们在host2机器上面部署了很多服务,但是由于某种原因导致我们无法直接ssh访问该服务器已经其上服务的对应端口,但是host3服务器,既能够访问host2服务器,又可以访问我们的host1服务器。这是,我们可以通过设置ssh......
  • 90V转12伏恒压芯片WT6037
     WT6037是一款高压同步降压转换器,可在10V到90V的宽输入电压范围内工作适用于宽电压输入12V-72V电池组系统降压和60V-90V降压应用。WT6037可提供4A连续负载电流,转换效率高达92%。  WT6037采用具有内置补偿的固定频率峰值电流控制,无需外部组件。高侧MOSFET中的逐周期电流限制......
  • 同星智能为英飞凌TLE989X系列芯片提供刷写方案
    01方案概述同星智能为英飞凌TLE989X系列芯片提供定制开发的代码包和刷写工具,主要包括代码包、基于TSMaster的刷写工程、刷写硬件工具TF1011等。使用TF1011可以不需要英飞凌本身的烧录器,直接刷Bootram;也可以基于UDS刷APP。代码包内容>代码包内提供了APP1、APP2、Bootloader、boot_T......
  • SPI 接口 CAN协议控制器 MCP2515/DP2515国产替代芯片DPC15
    can控制器是CAN局域网控制器的简称,为解决现代汽车中众多测量控制部件之间的数据交换而开发的一种串行数据通信总线。CAN可提供高达1Mbit/s的数据传输速率,这使实时控制变得非常容易。另外,硬件的错误检定特性也增强了CAN的抗电磁干扰能力。can控制器最初是为汽车的监测、控制系统而......
  • 对话在行人 | 微乘科技:升级数智底座,从管控向“管理+服务”转变
    对话在行人从信息化在行人到数智化在行人,用友持续深耕企业软件与服务产业35年,截至目前已有3.96万家大中型企业选择用友BIP推进数智商业创新。为探索行业数智化成功路径,分享企业数智化领先实践,2023年9月,用友正式推出聚焦行业领先企业数智化转型的高端访谈栏目《对话在行人》。此栏目......
  • arm64和x64与苹果芯片的关系备忘
    title:arm64和x64与苹果芯片的关系备忘date:2023-10-16T00:00:00.000Zauthor:KazooTTTtags:-备忘published:truelink:https://kazoottt.notion.site/arm64-x64-b527f80503f241d3a0f20503eb8a9c0cnotionID:b527f805-03f2-41d3-a0f2-0503eb8a9c0carm64和x64与苹果......
  • 全志芯片bsp命名规则 sunxi
    全志芯片bsp命名规则DOT小文哥于2022-07-2514:34:57发布阅读量2.1k收藏9点赞数4分类专栏:全志-FAQ文章标签:linux版权全志-FAQ专栏收录该内容142篇文章24订阅订阅专栏在linuxbsp中,allwinner平台统一命名为“sunxi”。即:linuxbsp中的“sunxi”可以理解为是allwinne......
  • AP8851H 宽电压降压恒压DC-DC 电源管理芯片 5V 12V输出 零功耗 快充方案应用
    1,产品描述  AP8851H一款宽电压范围降压型DC-DC电源管理芯片,内部集成使能开关控制、基准电源、误差放大器、过热保护、限流保护、短路保护等功能,非常适合在宽输入电压范围具有优良的负载和线性调整度。AP8851H芯片包含每周期的峰值限流、软启动、过压保护和温度保护,......
  • 不抖机灵!让工程师来告诉你做芯片是如何烧钱的!
    这是IC男奋斗史的第33篇原创本文3742字,预计阅读8分钟。大家应该都知道做芯片是一件非常烧钱的事情。经常看到新闻通稿,某某公司融资了xx亿,外行乍看之下觉得好多钱啊,但实际上可能只够该公司烧一年。那么做芯片到底有多烧钱?钱都花在哪哪些地方了?这篇文章杰哥将从芯片设计公司的角度......